系統的外部設備一般是通過APB總線掛接到AXI總線上的，APB總線不支持ARM核對設備訪問時進行安全檢查的功能，故如果要將某個外部設備配置成安全設備，則需在SOC中添加TZPC組件和AXI-to-APB橋。

TZPC組件負責將某個特定外部設備配置成安全設備，并為該安全設備提供額外的安全信號，AXI-to-APB橋使用TZPC配置給該外部設備的安全信號來校驗ARM核發送的訪問請求中的安全狀態位（NS
bit）是否與之匹配，如果TZPC給外部設備提供的信號為安全信號而ARM核的訪問請求是在正常世界狀態（NWS）發起的，則AXI-to-APB總線會判定訪問失敗，從而實現系統對該外部設備的安全隔離。

TZPC組件主要有兩個作用，一是為TZMA提供安全區域大小配置信號，用于TZMA來配置片上SRAM、ROM安全區域的大小，另外一個作用是接入到AXI-to-APB總線上，為外部設備提供安全信號，將某個外部設備配置成安全設備。TZPC組件的信號連接圖如圖22-1所示。

TZPCR0SIZE信號線將被連接到TZMA組件上，用于TZMA配置片上SRAM、ROM安全區域的大小，

TZPCDECPROTx信號線將連接到AXI-to-APB橋上，用于配置某個外設是否為安全設備。

TZPC最多支持將24個外部設備設定為安全設備，且需將TZPC組件的寄存器地址設定在安全地址范圍內。

TZPC提供了18個寄存器，這些寄存器用于配置安全信號。這些寄存器的相關信息如表22-1所示。

通過配置TZPC組件寄存器的值可設定特定的安全信號的輸出組合，用于將外部設備設定成安全設備。

TZPC的基地址并不固定，但需確保TZPC的基地址是在安全地址區域中的。